Schlag gegen Mega-Botnetz Behörden "befreien" 50.000 deutsche Computer
Deutsche Ermittler haben die Organisation hinter dem riesigen Cybercrime-Botnetz "Avalanche" zerschlagen, das jahrelang für Phishing- und Spam-Attacken auf der ganzen Welt genutzt wurde. Das teilten die Staatsanwaltschaft in Verden und die Polizei in Lüneburg mit.
Nach mehr als vierjähriger Ermittlungsarbeit gelang es den Beamten demnach am Mittwoch, in einem international koordinierten Zugriff in zehn Staaten, mehrere mutmaßliche Führungsmitglieder zu verhaften sowie 39 Server mit hunderttausenden Domains abzuschalten. Über sie wurden allein in Deutschland mehr als 50.000 Computer kontrolliert.
Mindestens sechs Millionen Euro in Deutschland abgezockt
Allein in Deutschland werden der "Avalanche"-Organisation nach Ermittler-Angaben mehr als 1300 Betrugstaten mit einem Schaden von sechs Millionen Euro zugeordnet, wobei die tatsächlichen Zahlen wesentlich höher sein dürften. Ihr Botnetz sei mindestens seit 2009 für Cybercrime-Kampagnen mit wechselnden Schwerpunkten genutzt worden. "Pro Woche wurden mehr als eine Million Spammails mit schädigendem Anhang oder Link versandt."
Erpresser-Trojaner und Konto-Abzocke
Die Betrüger infizierten auf diese Weise Computer und Smartphones, gliederten diese in ihr Botnetz ein und spionierten sie aus. Ursprünglich nutzte die Gruppe "Avalanche" laut Polizei und Staatsanwaltschaft zur Verbreitung Ransomware. Das sind Programme, die Rechner blockieren und nur gegen Zahlung eines "Lösegelds" freigeben. Zuletzt lag der Schwerpunkt demnach auf der Schädigung der Kunden von Online-Banking-Angeboten.
Nach Angaben der Ermittler und des ebenfalls eingebundenen Bundesamts für Sicherheit in der Informationstechnik (BSI) bestand "Avalanche" aus rund 20 zusammengeschalteten Botnetzen. Dadurch konnte es auch weiterarbeiten, wenn Einzelteile enttarnt wurden. "Die Aufgaben der entdeckten und unschädlich gemachten Server werden schlagartig von den Servern der anderen Botnetze übernommen", erklärte Oberstaatsanwalt Frank Lange.
Gegen sieben der 16 identifizierten Verdächtige erließ das Amtsgericht Verden demnach Haftbefehle wegen der Bildung einer kriminellen Vereinigung, Computerbetrugs und anderer Delikte. Insgesamt kommen die Täter aus zehn Ländern. Wo die Täter gefasst wurden, teilten die Ermittler zunächst nicht mit. In Einzelfällen werde es aber nicht möglich sein, sie in Deutschland vor Gericht zu stellen, weil Auslieferungsabkommen fehlten.
Einfach abschalten reicht nicht aus
Seitens des BSI koordiniert das Nationale Cyber-Abwehrzentrum derzeit die Zerschlagung des Botnetzes. Das sei aber nur ein erster Schritt, betonten die Behörden. Als nächstes müssten die betroffenen Nutzer gewarnt werden. "Die Zerschlagung der Botnetz-Infrastruktur führt nicht automatisch zu einer Bereinigung der infizierten Nutzersysteme" erklärte das BSI in Bonn. Die Besitzer müssten sie selbst von Viren befreien.
Opfer werden identifiziert
Die BSI-Experten arbeiten derzeit daran, Betroffene anhand der auf den beschlagnahmten Servern gefundenen IP-Adressen zu identifizieren. Sie geben diese an die Telekommunikationsanbieter weiter. Nur diese sind in der Lage, die Adressen einem Anschluss zuzuordnen und Kunden zu warnen. Das BSI stellte außerdem unter www.bsi-fuer-buerger.de/botnetz ausführliche Hilfen für die Bereinigung bereit.